Script kiddies podem soar como jovens inexperientes, mas suas tentativas de hacking ainda podem causar sérios danos a você.

Script kiddies podem soar como se fossem apenas adolescentes travessos fazendo coisas ruins. Embora esse seja frequentemente o caso, os script kiddies não precisam ser jovens com intenções maliciosas. Eles podem ser adultos também.

Mesmo assim, jovens ou velhos, os script kiddies podem causar danos reais se você não for cuidadoso.

Quem são os Script Kiddies?

Simplificando, um script kiddie é um aspirante a hacker que não tem as habilidades ou conhecimento para realizar ataques cibernéticos sofisticados. Em vez disso, eles dependem de scripts e programas pré-escritos desenvolvidos por outros para penetrar em redes e sistemas.

Pense em alguém que baixa uma ferramenta de hacking pronta e a usa para obter acesso não autorizado ao computador de alguém. Eles mesmos não codificaram a ferramenta – eles apenas a executaram. Isso é essencialmente o que um script kiddie faz.

Algumas características comuns dos script kiddies incluem:

instagram viewer
  • Pouco ou nenhum conhecimento de programação: Eles não podem codificar suas próprias ferramentas de hacking do zero.
  • Motivados pela reputação e não pela ética: Eles hackeiam para se gabar de suas "habilidades".
  • Alvo de vítimas fáceis: Script kiddies vão atrás de frutas fáceis como sites pessoais, ao invés de redes particularmente seguras e profissionais.
  • Use técnicas de força bruta: Eles dependem de programas de hackers contundentes para quebrar senhas e sobrecarregar sistemas.
  • Ataque para perturbação: Eles buscam atenção e controvérsia por meio de ataques perturbadores, em vez de ganhos financeiros.

Embora sem sofisticação, os script kiddies ainda podem causar danos por meio de técnicas maliciosas comuns.

As Táticas Comuns que os Scripts Kiddies usam

Script kiddies podem não ser altamente qualificados, mas ainda podem causar sérias dores de cabeça com palhaçadas cibernéticas. Aqui estão algumas das táticas mais comuns nas quais eles confiam.

1. Ataques de negação de serviço (DoS)

Script kiddies usar ataques de força bruta para sobrecarregar sites e serviços online, inundando-os com mais tráfego do que eles podem suportar e, posteriormente, travando-os. Eles são grandes no uso de ferramentas DDoS como Low Orbit Ion Cannon (LOIC), High Orbit Ion Cannon (HOIC) ou Botnets que eles não codificaram para inundar os alvos com solicitações inúteis e colocá-los offline.

Por exemplo, o grupo de hackers Lizard Squad, composto por Julius “zeekill” Kivimaki, de 17 anos, derrubou o Xbox Live e a PlayStation Network com ataques DoS em 2014 usando ferramentas disponíveis no mercado.

2. Injeção SQL

A técnica de injeção SQL envolve encontrar sites vulneráveis ​​e inserir consultas de banco de dados SQL maliciosas em campos de entrada, como formulários de login ou barras de pesquisa. Se for bem-sucedido, o invasor pode acessar, modificar ou excluir os dados de back-end de um site.

O script kiddie só precisa encontrar um site inseguro e inserir o código de injeção SQL em um campo de formulário simples.

3. Tentativas de Phishing

Script kiddies usam golpes básicos de engenharia social para induzir usuários involuntários a fornecer senhas ou informações confidenciais. Isso inclui spam de páginas de login falsas para sites comuns como Google ou Facebook. Ou enviar e-mails falsos de "conta suspensa" para fazer com que as vítimas insiram suas credenciais no site falso do invasor.

Embora sejam fáceis de detectar para muitos, essas tentativas de phishing ainda capturam os menos experientes em tecnologia.

4. Quebra de senha

Sem a habilidade para escrever suas próprias ferramentas de quebra de senha, os script kiddies recorrem a programas como Cain e Abel para lançar ataques de dicionário de força bruta. Eles também adivinham senhas fracas como "123456" ou quebram senhas com hash vazadas em despejos de banco de dados.

Eles tiram proveito de tendências humanas comuns, como usar senhas simples ou reutilizá-las em sites.

5. Desfigurações de sites

Sequestros rápidos para engessar imagens estranhas ou grafites ofensivos — como "Hackeado por [nome do hacker]" — em sites é um cartão de visita de script kiddies que procuram trollar e chamar a atenção.

Em uma das maiores ondas de desfiguração de sites de todos os tempos, um script kiddie conhecido como iSKORPiTX conseguiu hackear vários milhares de sites em um único ataque em maio de 2006 (conforme As notícias do hacker).

Como podemos ver, os script kiddies contam com técnicas rudimentares, mas às vezes eficazes, para causar interrupções desproporcionais. Compreender suas táticas é a chave para se proteger contra esses hackers imprudentes e aspirantes.

Como se defender contra ataques de Script Kiddie

Primeiras coisas primeiro: saiba o que você está enfrentando. Script kiddies são basicamente hackers novatos que usam scripts e ferramentas desenvolvidas por outros para realizar ataques cibernéticos. Freqüentemente, eles perseguem alvos fáceis porque não têm habilidades para invadir sistemas sofisticados.

A boa notícia é que seus ataques geralmente não são especialmente avançados. No entanto, a má notícia é que existem toneladas de ferramentas gratuitas de hackers que qualquer um pode baixar e usar para atingir você. Veja como se proteger.

1. Use Senhas Fortes

Crédito da imagem: Heróis da segurança doméstica

Senhas fracas e fáceis de adivinhar são um tapete de boas-vindas para os script kiddies que procuram força bruta para entrar nas contas. Em vez de “senha123”, criar senhas únicas com até 15+ caracteres aleatórios, números, letras maiúsculas e símbolos. Pense em frases secretas como 3Th!sL0ngJibberish.

Se você usasse uma senha fraca como “beisebol” em sites, os script kiddies poderiam comprometer suas contas do eBay, banco e e-mail de uma só vez. (Desaconselhamos o uso da mesma senha em vários sites por esse motivo.)

2. Ativar autenticação de dois fatores

Códigos SMS, biometria e notificações push únicas podem ser o pior pesadelo de um hacker. Mesmo com uma senha em mãos, os script kiddies serão interrompidos quando o 2FA for ativado.

Seja um código enviado por mensagem de texto para um telefone, uma leitura de impressão digital ou uma notificação em um dispositivo separado, o segundo fator mantém os logins não autorizados fora, mesmo que os hackers tenham obtido uma senha roubada.

Embora não seja totalmente infalível contra ataques sofisticados, habilitar 2FA melhora significativamente a segurança e torna a vida muito mais difícil para as táticas infantis de script comuns.

3. Patch e atualização de software

Atualizar seus aplicativos é como obter doses de reforço - protege você contra vulnerabilidades descobertas recentemente. Script kiddies procuram software desatualizado suscetível a suas ferramentas, assim como os vírus da gripe atacam as pessoas que pulam a vacina contra a gripe. Automatize as atualizações para que você não precise pensar nisso.

Lembre-se do ransomware WannaCry, um dos ataques de malware mais notórios de todos os tempos? A maior parte de seus danos veio de negligenciar as atualizações do Windows.

4. Use uma VPN e Firewall

A maioria dos scripts de ataque detecta endereços IP de destino como primeiro passo. Mas esconder seu IP atrás de uma VPN ou bloquear o acesso com um firewall quebra esse link.

Por mascarar ou restringir seu endereço IP público, os script kiddies não conseguem identificar sua localização e dispositivos exatos na rede. Os serviços VPN atribuem a você um IP virtual diferente, ocultando seu endereço verdadeiro.

Os firewalls criam regras apenas para permitir conexões de fontes confiáveis. Ambos os mecanismos funcionam como bloqueios que obstruem o reconhecimento inicial do invasor e tornam os scripts baseados em IP ineficazes.

5. Faça backup de seus dados

Ransomware e arquivos apagados podem levar à perda permanente de dados. Agende backups regulares para que você possa restaurar dados corrompidos ou criptografados se um ataque de script atingir sua máquina.

As soluções de backup automatizadas que são executadas diariamente ou semanalmente em segundo plano criam cópias seguras de seus arquivos em unidades externas ou armazenamento em nuvem.

Se um script malicioso criptografar seus dados e exigir pagamento, você pode rejeitar o resgate, sabendo que possui backups intactos para os quais reverter. Mesmo um ataque que exclua ou sobrescreva seus arquivos de forma irreversível pode ser recuperado puxando de seus arquivos de backup.

Fique um passo à frente da curva de script kiddie com essas práticas de segurança. Eles podem continuar tentando, mas você será um alvo muito difícil.

A falta de habilidade dos Script Kiddies não é uma falta de risco

Embora possam não parecer adversários formidáveis ​​à primeira vista, o uso imprudente de ferramentas de ataque por script kiddies pode causar danos reais. Você não pode se dar ao luxo de subestimar esses encrenqueiros astutos.

Portanto, fique por dentro da proteção de seus dispositivos e não tenha muito a temer desses incômodos do mundo dos hackers.